티스토리 뷰

WEB

한국 ActiveX의 원초적 문제

언제나 함께하는 고칼슘 highca 2009.07.18 04:07
IE(인터넷 익스플로러) 점유율이 유독 한국에서만 90% 이상이다. 외국에서는 IE 점유율이 하루가 멀다하고 낮아지는 뉴스가 심심찮게 보이는데, 이건 그야말로 외국만의 얘기다. 내가 운영하는 하루 순방문자 4만명 정도가 되는 사이트의 자체 통계를 보면 IE 점유율이 98%나 된다. 아마 다른 국내 사이트들도 크게 다르지 않을 것이라 생각한다.

그런데 왜 IE 점유율이 높을까? 양키들은 IE 점유율이 60%대로 떨어지기도 한다는데, 왜 한국에서는 그리 높을까? 그것은 정부가 주도하는 MS 강매질과 그에 편승하는 쓰레기 인터넷 기업들 덕분이다. 한국에서 IE를 써야만 하는, 쓸 수 밖에 없는 이유는 크게 다음과 같다.

- 인터넷 뱅킹
- 쇼핑몰 결제
- 정부 관련 사이트 이용
- 게임 사이트 이용
- 웹하드/다운로드 사이트 이용

위에서 나열한 것들은 IE가 아니면 한국에서 제대로 되는 사이트가 별로 없다. 그래서 할 수 없이 소비자들은 IE를 선택해야만 한다. 결코 IE가 좋아서 선택한 것이 아니다. 윈도에 기본으로 깔려있는데다가 IE가 아니면 할 수 없는 것들이 많기 때문에 그런 것이다.

이러한 현실을 놓고 "어차피 국산 브라우저도 거의 없고, 윈도 점유율이 압도적인데다가 윈도에 기본으로 깔려있는 IE를 쓰면 별 불편함도 없는데 뭐가 문제냐"는 저능아스러운 생각을 가진 사람들도 있을 것이라 생각해서 뭐가 문제인지 알려주고자 이 글을 쓴다.


한국인들은 액티브X 설치를 거리낌 없이 하게 됐다.

포맷을 하고 인터넷에 접속하면 플레시 플레이어 이외의 액티브X는 설치하지 않았지만, 금새 설치할 수 밖에 없다.

필요한 유틸리티를 받으러 뇌이버 자료실(심파일)을 이용하고자 하면 다운로드 컨트롤러라는 액티브X를 설치한다.
평소 즐겨하던 게임 사이트에 방문해 게임을 하려고 하면 또 액티브X를 설치하라고 한다.
은행 사이트에 접속하면 무슨 보안 프로그램부터 공인인증서 모듈 등 몇 가지 액티브X를 설치하라고 한다.
싸이월드나 다음 카페 등에 접속해보니 BGM 재생을 위해 액티브X를 설치하라고 한다.
세금 처리를 위해 국세청 홈텍스에 접속하니 또 엑티브X를 설치하라고 한다.
다른 은행에 접속하니 엑티브X를 설치하라고 한다.
다른 게임 사이트에 접속하니 또 엑티브X를 설치하라고 한다.
예비군 연기 신청을 하러 국방부 홈페이지에 접속했더니 엑티브X를 설치하라고 한다.
음악사이트에 접속하니, 재생을 위해 액티브X를 설치하라고 한다.

포맷 후 적어도 며칠 안에 이뤄지는 일상적인 액티브X 설치 예시이다. 이처럼 액티브X가 지랄맞게 남발되다보니 포맷 후 약 1달이면 대략 수십개의 액티브X가 내 PC에 설치된다. 싫어도 대안이 없다. 설치를 안 하면 해당 서비스를 이용할 수 없으니까.

상황이 이렇다보니 일반 사용자들은 액티브X 설치창이 뜨면 내용도 확인하지 않고(사실 볼것도 별로 없다) 반사적으로 "설치" 버튼을 누르기 일쑤다. 정부부터 시작해 일반 홈페이지 등에서 액티브X를 남발하다보니 사용자들은 당연스럽게 설치해야되는 것으로 받아들였고, 액티브X를 어디서 만들었던 그딴건 신경쓰지 않고 무작정 설치하는 단계에 이르렀다.

이렇게 무심코 설치한 액티브X가 나중에 문제가 될 수 있다는 사실은 인터넷 이용자들 대부분이 모른다. 액티브X는 단순한 브라우저 플러그인이 아닌 Win32 기반의 어플리케이션이다. 즉, 윈도용 일반 프로그램과 다를바가 없다. 어떤 개발자가 액티브X를 악의적인 용도로 제작하여 이를 설치하게끔 유도하고, 설치가 되면 해당 PC에 있는 정보를 빼돌리거나 얼마전 일어난 7.7 DDOS 사태처럼 좀비PC로 악용할 수가 있다. 마음만 먹으면 말이다.

아무리 공인인증서니 키보드 해킹방지니 뭐니 해서 보안을 위한 액티브X라 할지라도 이렇게 남발하니 멍청한 한국인들이 "액티브X 설치는 당연한 것"으로 받아들여진다는 것에 진정한 문제가 있는 것이다.


이것이 진정한 보안인가?

이와 같은 이유에서 은행이나 정부 사이트, 게임 등에서 많이 쓰는 키보드 해킹 방지. 피싱 사이트 차단, XXX 백신 등은 보안을 위한 것이라고 말할 자격이 없다. A라는 은행에서 B라는 보안 프로그램을 설치했는데, C라는 은행에 접속해보니 B와 같은 보안 프로그램을 또 설치하고 있다. 이는 이용자 PC의 자원을 강탈하는 행위이며, 브라우저의 다양성을 존중하지 못하는 행태다. 악성코드나 바이러스는 이용자의 PC에 악영향을 끼치는 것인데, 이처럼 중복해서 설치하는 보안 프로그램 또한 PC 자원을 갉아먹는 악성코드나 바이러스와 다를게 없다.

외국에서는 그런 보안 프로그램을 배포할 때 액티브X 형태가 아닌 다운로드/수동 설치 형태로 배포한다. 필요하면 받아 쓰라는 얘기다. 액티브X 설치를 위해 IE의 보안옵션을 낮출 필요도 없을 뿐더러, 액티브X 설치 과정에서 같은 페이지를 몇 번이나 반복해서 드나드는 삽질도 방지할 수 있다.


액티브X를 사용하는 관습부터 바꿔야 한다.

액티브X는 이처럼 치명적인 보안 결함을 사용자에게 유도하는 것도 문제지만, 파이어폭스나 크롬, 사파리, 오페라 등 비IE 브라우저에서 이용할 수 없는 제한이 있기에 액티브X 사용은 최소화 해야 한다.

이것은 인터넷 소비자들만 마음을 먹는다고 해결되는 것이 아니다. 정부와 기업, 관련 개발자들의 적극적인 노력이 필요하다. 액티브X 없이도 가능한 대안들이 얼마든지 있다. 내가 일일이 열거하지 않아도 모든 대안들이 마련되어 있으니 정책적으로 액티브X 근절을 위해 노력할 필요가 있다.
댓글
  • 이전 댓글 더보기
  • 프로필사진 hobbang MS 별로 좋아하진 않는데 까놓고 말해서 IE가 불여시나 크롬보다 크게 나쁜점이 뭘까?

    불여시나 크롬 좀 써보다가 알툴바의 노예가 된지 오래라 IE만 쓰고 있긴하지만

    보통 느리다 혹은 무겁다로 많이 뭐라고 하는다 8.0 나오면서 둘다 제법 좋아졌고

    꼭 굳이 불여시나 크롬으로 넘어가야만 하는 이유가 없으니까 IE계속 쓰게되는건데

    저능아? 거 참 자기생각이랑 다르면 저능아군요
    2009.07.18 12:04 신고
  • 프로필사진 ASDF 우리나라는 어떤 사이트는 익스8껒여를 외치던 ㄱ-;; 우리나라 웹환경 쫌 쩌는거 같아요. 저번에 인터넷에... 컴퓨터기사가 익스6쓰지 왜 업글해서 포맷하게 만드냐고 했던거 본적도 있고... 2009.07.18 14:43 신고
  • 프로필사진 Favicon of http://highca.com BlogIcon 언제나 함께하는 고칼슘 highca 저는 평소 파이어폭스나 크롬이 좋은 브라우저라는 글을 올렸습니다. 그러나 이번 글은 브라우저 선택의 문제가 아니라 액티브X를 무의식적으로 설치하는 행태에 대해 비판을 한 것이니 이 댓글은 이번글과 별 상관이 없는 것 같습니다.

    그래도 댓글에 답변을 하자면... IE든 파이어폭스든 크롬, 사파리, 오피라 등 어떤 브라우저를 선택하든 그것은 사용자의 몫입니다. 다만 어떤 브라우저를 선택하든 동일한 서비스를 제공해야 한다면 더 건전한 웹 환경이 만들어질 것입니다. 액티브X는 윈도+IE에서만 돌아가기 때문에 웹 접근성 측면에서 0점인 기술입니다.

    저는 파이어폭스가 좋은데, 한국에서는 파이어폭스로 은행이나 쇼핑몰을 제대로 이용할 수가 없습니다. 할 수 없이 IE를 써야 합니다. IE 점유율이 99% 이기 때문에 은행에서 지원하지 않는 것이 아니고, 은행에서 그러기 때문에 IE 점유율이 한국에서만 99~98%같은 경이적인 수치가 나오는 것입니다.

    그리고 파이어폭스가 IE보다 좋은 이유는 수 많은 확장기능과 안정성이고, 크롬이 IE보다 좋은 이유는 압도적으로 빠른 속도와 간편한 인터페이스인 것입니다. 각 브라우저별로 장/단점이 있지만 IE는 경쟁 브라우저에 비해 뚜렷한 장점은 없는것 같습니다. (액티브X 지원하는게 장점이라면 장점?-_-)
    2009.07.19 00:04 신고
  • 프로필사진 .. 파폭이 좋지만..
    왠만한사이트를 이용하지못해서 IE쓰죠..
    요즘은 많이 기타브라우져를 지원해주지만
    로그인 2단계 3단계를 못쓰는건 에러;
    2009.07.18 12:25 신고
  • 프로필사진 Favicon of http://highca.com BlogIcon 언제나 함께하는 고칼슘 highca 로그인 2단계 3단계 같은건, 뇌이버나 기타 사이트들에서 액티브X를 요구하기 때문입니다. 그래도 한국에서 최근엔 웹표준을 지원해주는 사이트들이 늘어나고 있어 은행, 쇼핑몰, 게임사이트, 정부기관 등을 제외하면 비 IE 브라우저에서 사용하기에 큰 문제가 없는 것 같습니다. 2009.07.19 00:06 신고
  • 프로필사진 비밀댓글입니다 2009.07.18 12:45
  • 프로필사진 Favicon of http://highca.com BlogIcon 언제나 함께하는 고칼슘 highca 제가 정부나 은행(클라이언트)을 비난하는 이유가 바로 그것입니다. 액티브X가 아니라 다운로드 형태가 되면 키보드 보안모듈을 사이트마다 설치하는 개지랄을 떨 필요가 없습니다. 백신도 사이트마다 설치할 필요도 없습니다.

    저같은 경우에는 이미 백신을 쓰고 있는데, 은행 사이트에 접속하면 백신을 설치합니다. 클라이언트쪽을 그렇게 길들인건 개발사입니다. 클라이언트는 기술적인 접근 방식에서 개발사보다 알기 어렵습니다. 결국 초창기 특정한 개발사들이 액티브X 방식을 주도하면서 이런 상황까지 오게 된 것이라고 생각합니다. 그러니 액티브X가 표준처럼 굳어져 버린 현실이구요.

    법적으로 공공기관과 은행과 같은 사이트는 액티브X 사용에 제한을 둬야 한다고 생각합니다.
    2009.07.19 00:13 신고
  • 프로필사진 n 대한민국은 말만 번지르르한 유명무실 IT강국이죠.
    우리나라 웹보안이 보안이라고 할 수도 없고 -_-
    자칭 국내/외 1위 보안업체라는 잉카도 액티브쓰는 상황이니...

    선택의 자유가 없는 한국웹..
    2009.07.18 18:30 신고
  • 프로필사진 asdfasdf1 잉카는 악성코드업체이구요^^ 2009.07.18 20:47 신고
  • 프로필사진 Favicon of http://highca.com BlogIcon 언제나 함께하는 고칼슘 highca 수많은 한국의 "자칭" 보안 업체들은 "바이러스" 제작자랑 다를바 없습니다. 2009.07.19 00:13 신고
  • 프로필사진 요미 액티브 x정말 후 -_)-주기적으로 액티브x지우는것도 이골난 .. 이제 깔라고 하면 짜증나서 안써버리는 사이트들이 늘어난 ㅋ .. 몊몊사이트 빼곤 아옥 잘읽엇어요 ㅋ 2009.07.18 21:42 신고
  • 프로필사진 Favicon of http://highca.com BlogIcon 언제나 함께하는 고칼슘 highca 액티브X는 언제쯤 없어질런지.. 참 요원하기만 합니다. 2009.07.19 00:14 신고
  • 프로필사진 뜸쓰 이런게 극도 개인주의....
    글쓴이는 그러지 않을지 몰라도 "저능아"분들께서는 강제성이 없으면 어떻게 컴퓨터를 이용해야 되는지도 모른다는 말씀..
    activex 형식 빌리지 않고 "저능아"분들 컴퓨터에 필요한 프로그램 업데이트는 어떻게 해주실건지...
    아하! "업데이트 해야 됩니다!!!!!!!!!!!!!!!!!!!!!!!!!!!" 라는 안내문은 읽지도 않고
    일단 사이트 운영자에게 전화해서 욕부터 하면 되는구만?
    당신같은 분들도 저기 여의도, 구청, 동사무소 이런데서 일하는 사람이랑 별반 차이 없습니다요ㅋ
    똥인지 된장인지, 뭐가 맞는지 그른지..ㅉㅉㅉ 한심합니다
    2009.07.18 22:55 신고
  • 프로필사진 Favicon of http://highca.com BlogIcon 언제나 함께하는 고칼슘 highca 액티브X만 자동업데이트 되는건 아닙니다. 수 많은 프로그램이 자동업데이트 기능을 내장하고 있고, 이는 기술적으로 어려운 부분도 아닙니다.

    액티브X 설치나 다운로드 -> 수동설치나 크게 난이도 차이는 없다고 생각합니다. 오히려 액티브X 설치를 위해 브라우저를 재시작하거나 F5 키를 눌러야하는 불편함이 저는 더 큽니다.
    2009.07.19 00:16 신고
  • 프로필사진 행인 당신같은사람들때문에 웹표준화가 안이루어지고 고인물처럼 썩어가는거야. 우물속에서 왕처럼 자란 개구리가 세상모른다고, 외국 어느 국가에도 active x 같은 쓰레기 프로그램을 사용하는 경우가 없다. 사용자의 편의성은 더욱더 떨어트리면서 좀더 쉽게 접근할 방법을 어렵게 만다는 인터넷 익스플로어의 사회적 재앙이다. 단맛을 한번도 못느껴봐서 지금 맛보고있는것이 쓴건지 단건지 모르고있나본데, 외국사이트에서 결제함해봐라, 처음결제하는사람도 2분이면 땡이다. 한국처럼 은행사이트가 이것저것 설치하라 요구하고, 또한 client 가 이것저것 결제프로그램을 설치해야하는데 얼마나 시간낭비고 인적자원낭비니, 저능아야 2010.11.17 18:38 신고
  • 프로필사진 acolyte0 맥유저 입니다.....-_-;

    맥킨토시로 한국웹서핑하는게 괴롭습니다....

    미국은행 계정 쪽으로는 문제 없는데;

    한국 쪽 은행들이나 다른 온라인 계정에서 돈 넣을 때 괴롭습니다....
    2009.07.19 00:47 신고
  • 프로필사진 Favicon of http://highca.com BlogIcon 언제나 함께하는 고칼슘 highca 맥 유저, 리눅스 유저, 비IE 유저 등등 액티브X로 인한 접근성 폐혜는 이루 말할 수 없는 지경입니다. 자칭 IT 강국인 한국에서 그러하다니 정말 찌질이들이 IT에서 판을 친다는 생각 밖에 안 듭니다. 2009.07.19 20:35 신고
  • 프로필사진 Favicon of http://hitme.kr BlogIcon 최면 액티브X는 정말 사라져야 합니다.
    보안이라.. 겨우 128비트 보안이던가요?
    요즘 크롬과 파폭도 512비트 보안인데..

    그리고.. 관리자 권한으로 작동되는 액티브X는 백신 아무리 설치하고 방어해봤자 설치 누르는 순간 모든 권한이 이미 넘어가 있습니다.

    가짜 백신 참 많죠? 닥털 백신도 있고.. 그런 것들 피해액만 수백억 되던데..
    그래도 불구속입건 되고, 소프트웨어 상 받더랍니다. 이게 현주소죠..

    디도스 사태요? 국정원에서는 북풍이 어쩌고 하는데.. 그게 정부가 주도적으로 설치하게 만든 액티브X의 폐해죠..

    금융에 있어서도 관련 법에는 사용자가 원하면 설치하게 되어있는데.. 이게 실제는 강제이니..

    강제로 잡아두고는 자율학습이라고 떠드는 인문계 고등학교와 다를 바가 없네요..
    2009.07.19 01:48 신고
  • 프로필사진 Favicon of http://highca.com BlogIcon 언제나 함께하는 고칼슘 highca 제가 지적하고 있는 것도 그러한 문제입니다. 백신을 써봤자 액티브X를 설치하는 순간, 백신은 무용지물이 되어버리는 셈입니다.

    또한 자칭 백신인 쓰레기 소프트웨어들도 문제입니다. 바이러스나 악성코드를 잡는답시고 있지도 않은 것들을 검색하고 치료하려고 하면 돈을 요구하는 프로그램들, 그리고 그 자체만으로 시스템 성능 저하를 가져오는 것들 모두 바이러스/악성코드와 다를바가 없습니다.
    2009.07.19 20:37 신고
  • 프로필사진 정말 깊이 공감하는 글입니다. 액티브 엑스 때문에 다른 브라우저는 사용하기가 너무 힘들어요...더 편해도 말이죠. 거의 강제나 다름이 없는데...참으로 답답한 현실입니다. 2009.07.19 03:40 신고
  • 프로필사진 Favicon of http://highca.com BlogIcon 언제나 함께하는 고칼슘 highca 저도 답답한 현실입니다. 파이어폭스를 쓰고 있어도 울며 겨자먹기식으로 IE를 써야하는게 MS 강매가 아니면 뭐겠습니까. 그것도 MS가 강매질 하는것도 아니고 국가/은행들이 강매하는 웃기는 꼬라지들이란.. 2009.07.19 20:38 신고
  • 프로필사진 Favicon of http://pdjch.tistory.com BlogIcon 레몬박기자 정말 공감이 가는 글입니다. 어제도 회원가입으로 하고 있는데, 주소입력을 위해 검색창을 열었다가 다시 초기화되어져 아주 열받았습니다. 요즘은 어떤게 액티브x 가 뜰지 걱정부터 앞서더군요. 이렇게 심각한 보안의 문제가 있다는 것을 전문가들이 알려주어도 정부 정책자들의 귀에는 들려지지 않는 모양입니다. 이 부분에 관한 것은 이미 몇 년전에 일간지에서도 대대적으로 다루었는데도 말입니다. 2009.07.19 07:31 신고
  • 프로필사진 Favicon of http://highca.com BlogIcon 언제나 함께하는 고칼슘 highca 저도 쇼핑몰에서 결제할 때 그런 일을 자주 겪습니다. 배송정보 등 여러 옵션을 선택했는데 액티브X 설치 안했다고 진행이 안되고 설치하려고 하니 새로고침되어 정보가 다 날아가서 두번, 세번 입력해야 그때서야 제대로 됩니다.

    대체 왜 결제하는데 액티브X가 필요한지 모르겠습니다.
    2009.07.19 20:40 신고
  • 프로필사진 지나가다 지금 파폭을 쓰고 있긴 한데 확실히 우리나라는 무조건 IE 환경에만 맞춰 제작하더라구요. 클릭이 안되거나 내용이 일부만 보일때도 있고 괴롭습니다. 그래도 IE보단 나은거 같아서 쓰고 있긴 하지만요. 결제할땐 그저 안습. 2009.07.31 21:05 신고
  • 프로필사진 Favicon of http://highca.com BlogIcon 언제나 함께하는 고칼슘 highca 동감하는 부분입니다. 저도 파폭을 쓰는데 안되는 사이트들이 몇 있습니다. 그래도 예전보다는 조금씩 웹표준에는 전체적으로 가까워지는 기분입니다.

    지마켓의 경우 액티브X 설치 없이 결제를 할 수 있다고 합니다. 파폭유저라면 지마켓으로 ~
    2009.07.31 21:10 신고
  • 프로필사진 kkong 액티브X... 사실 액티브X로 인해 발생되는 가장 큰 문제는 (한국에만 해당)사용자가 통제 가능한
    수준을 넘어버렸다는 점이 아닐까. 액티브X 없이는 정상적으로 이용이 불가능한 한국의 웹 환경은
    이제 어떻게 되돌리기 힘든 수준이 됐으니...(그 엄청난 비용을 지불할 리가 업ㅂ다)

    결국 이런 기이한 환경이 어플리케이션을 함부로 설치하지 않는다거나 사용자 권한을 넘기지 않는다던가 하는 보안의 가장 기본적인 사항마저 모호하게 만들고, PC사용자들의 보안 의식을 현저하게 저하시켰다고 생각해. 그리고 그 결과는 이번 디도스 사태로 두둥~
    2009.08.02 05:47 신고
  • 프로필사진 ayarsb 액티브x.. 맨날 쿡인터넷닥터켜놓고 액티브x을 제거해야 되는.. 알고보니까 디도스 어떤 사이트의 디지털캐스트의 액티브x으로 인해 걸렸고..(어떤 사이트라고는 밝히지 않음) 지금도 액티브x 10~15개씩 지우는중.. 워낙에 많이 쓰다 보니까 클럽박스,농협,전자결제 등등.. 전에 모 사이트에서 딱 품절 전인걸 주문했는데.. 액티브x<--이놈때문에 놓쳐버렸음.. 이떄부터 ie저주.. 2009.08.17 10:35 신고
  • 프로필사진 -_- 완전 개 공감 -_-

    파폭과 사파리 (사파리는 일단 UI가 이쁘고 맨처음 설치 후, 나오는 그 화면을 기본 홈페이지 지정 해놈 ㅋ)

    쓰다가 어쩔 수 없이 IE로 전향 - _-

    IE8에서는 속도가 낳아졌으니 그냥 체념하고 사용중..

    우리나라가 IT강국이라고 떠드는 애들은 대체 뭘 보고 - _-;;

    회선만 잘 깔려 있으면 다 IT 강국인가 -_-

    그러면 나라 크기가 작을 수록 강국 되기 쉽겠군요..
    2009.10.13 23:39 신고
  • 프로필사진 모델 정말 좋은 내용 잘보고 갑니다 감사합니다 2009.11.02 11:40 신고
  • 프로필사진 Favicon of http://www.highca.com BlogIcon HighCa 감사합니다.~ 2009.11.03 13:49 신고
  • 프로필사진 붐붐 좋은글 보고갑니다. 저는 넷츠케이프 네비게이터 씁니다.ㅋ 2009.11.08 19:57 신고
  • 프로필사진 Favicon of http://blog.naver.com/tewhite BlogIcon tewhite 저역시 파폭유저로써 액티브X는 쓰레기 기술이라고 생각합니다...우리나라 웹 표준을 개똥보다 못하게 만든 MS의 횡포라고 할수있겠네요ㅋ 어익후 시읏비읍 쇼핑사이트 들가니 보아창이 뜨네 슈발.....요즘 넥슨같은 곳은 플러그인식으로 파폭 지원하든데....오류가 너무 많이 뜨네요 ..... 2010.02.20 12:49 신고
  • 프로필사진 ㄱㅈㄷ 솔직히 일반인들 저런거 대부분 모르고 걍 설치하는데 저능아라녀..그럼 대한민국의 반 이상이 저능아일듯 컴맹포함 2010.08.16 21:22 신고
  • 프로필사진 akanbe 저능아라는 표현은 좋지 못한 표현인것 같습니다.
    저능아보다는 무지한것에 가깝지 않을까요?
    2011.02.14 15:26 신고
  • 프로필사진 akanbe 저능아라는 표현은 좋지 못한 표현인것 같습니다.
    저능아보다는 무지한것에 가깝지 않을까요?
    2011.02.14 15:26 신고
댓글쓰기 폼